Informazioni sul CVE-2019-17115

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2019-17115

Descrizione: Multiple cross-site scripting (XSS) vulnerabilities in WiKID 2FA Enterprise Server through 4.2.0-b2047 allow remote attackers to inject arbitrary web script or HTML that is triggered when Logs.jsp is visited. The rendered_message column is retrieved and displayed, unsanitized, on Logs.jsp. A remote attack can populate the rendered_message column with malicious values via: (1) H parameter to /wikid/servlet/com.wikidsystems.server.GetDomainHash (2) S parameter to: – /wikid/DomainData – /wikid/PreRegisterLookup – /wikid/PreRegister – /wikid/InitDevice – /wikid/servlet/InitDevice2S – /wikid/servlet/InitDevice3S – /servlet/com.wikidsystems.server.InitDevice2S – /servlet/com.wikidsystems.server.InitDevice3S – /servlet/com.wikidsystems.server.InitDevice4S – /wikid/servlet/com.wikidsystems.server.InitDevice4AES – /wikid/servlet/com.wikidsystems.server.InitDevice5AES (3) a parameter to: – /wikid/PreRegisterLookup – /wikid/InitDevice – /wikid/servlet/InitDevice2S – /wikid/servlet/InitDevice3S – /servlet/com.wikidsystems.server.InitDevice2S – /servlet/com.wikidsystems.server.InitDevice3S – /servlet/com.wikidsystems.server.InitDevice4S – /wikid/servlet/com.wikidsystems.server.InitDevice4AES – /wikid/servlet/com.wikidsystems.server.InitDevice5AES.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

Prodotti interessati

n/a – n/a

Relazioni con altri prodotti

Nessun prodotto trovato per il CVE: cve-2019-17115

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2019)